论文部分内容阅读
摘 要:当前,我国科技迅猛发展,各种高新技术已经渗透到各行各业的工作中,进一步提高了工作效率,推动着信息化建设工作的开展。但信息化带来便捷性的同时,也给网络安全问题提出了新的挑战,相关人员必须做好全面的防护措施,保障网络安全。
关键词:医院信息化建设;网络安全;防护措施
中图分类号:R197 文献标识码:A 文章编号:1004-7344(2018)27-0336-01
引 言
随着计算机技术和互联网技术的飞速发展,医院作为医疗服务单位,对信息化建设的重视程度更高,很多医院都已经构建起完善的医疗信息体系,基本上实现了管理信息化和服务一体化的目标,不但促进了医院整体运行效率的有效提升,而且也为患者提供了便捷的服务。但是各种新型医疗信息系统在医院中的广泛应用,使得网络管理工作变得日趋复杂,特别是恶意软件和不良网络的肆意攻击,给医院的网络安全带来巨大威胁。
1 影响医院网络安全的因素
1.1 网络运行的外部环境
适宜的温度、湿度和不间断供电是保证网络设备正常运转的前提条件,同时,也要避免火灾、水灾、雷电、静电、盗窃等自然灾害和人为因素的破坏。
1.2 计算机病毒对医院网络系统的破坏
近年来计算机病毒发展非常迅速,医院系统一旦感染上病毒,就可造成医院信息系统瘫痪,进而给医院的正常工作带来损害。
1.3 由于工作需要接入外部系统
比如医保系统、区域医疗服务平台等,而这些外部系统都是通过互联网和医院的系统连接的。一旦出现黑客入侵,相关数据便可能面临丢失或窃取的风险。
1.4 医院信息系统在稳定性方面存在问题
由于设计的系统不规范、不合理以及缺乏安全性考虑,工作人员在操作过程中造成系统损坏或数据的丢失。
1.5 缺乏安全策略
忽视了许多站点在防火墙上的配置,有可能无意识扩大了访问权限,这给一些不怀好意的人造成可乘之机。
2 医院信息化建设中的网络安全与防护措施
2.1 创建网络安全管理制度
医院创建并执行网络安全管理制度才是维护网络安全的重要保障,各地区的各个医院要结合自身实际情况,构建网络安全制度,采用科学的网络系统应用方法及合理的管理制度不断推动信息化建设。此外还要加强对医院工作人员网络安全意识的培养和应用技术的培养,建立内部网络安全应急机构,确保工作团队在安全问题发生的第一时间专业性地采取应急措施解决问题,维护医院的网络安全,并确保整个执行过程中有章可循。
2.2 部署杀毒软件和终端安全管理
医院的网络防护要充分发挥杀毒软件的作用,做好日常的漏洞修复和减少病毒侵害工作,如采用SEP11防病毒软件,发挥防病毒和反间谍软件的功能,同时实现对客户端用户操作的管控,最大程度上检测和维护网络安全,提高发现问题的反应能力。另外,医院信息系统各服务器与终端装有的操作系统不同,那么就要充分做好日常维护和监控管理工作,维护信息的基础设施,同时也为信息资源的有效应用提供便利条件。
2.3 实施科学的管理方法
①物理隔离。对医院内部敏感的职能部门或机构使用的电脑,可以采取硬盘、网线隔离的网络设计模式;在医保上传服务器与HIS服务器之间建立超强功能防火墙,确保静态数据包对数据的合理筛选、认证和避免HIS网络的数据外泄;利用VLAN子网划分技术对楼层间负责联系的各类交换机和服务器进行层层防护管理;绑定各台电脑的IP地址和MAC地址,防止非法计算机接入。②数据备份和恢复。数据备份的目的是当網络发生安全问题后导致数据丢失或损坏,利用备份的数据可以及时进行系统恢复。网络安全管理人员须结合医院自身实际,对系统数据进行不同级别的保护和备份,常用的备份系统是HIS服务器,可使医院的数据实现自动、定时、完整、本地或异地的存储备份,也可以刻盘保存或拷贝留存,为恢复数据提供了有利条件。③操作系统管控。对服务器运用双机容错与双机热备对应方案;对一些重要的硬件设备,可以采用UPS主机设备供电,确保主机电压稳定;将主干网络链路构建成冗余模式,在发生部分线路故障后可利用冗余模式完成数据传输;通过权限设置,实施分级管理等措施,可有效减少越权和修改数据的现象发生。同时还要对关键数据进行动态跟踪和预警,保证信息使用安全。④严禁工作人员在网上使用娱乐软件或游戏软件,避免由于病毒造成的网络瘫痪事件的发生。
2.4 加强网络安全监测管理
①网络实时监测。监测医院网络中实时数据传输状况,相关监测结果通过数字压缩功能传输至监控中心,当出现网络安全问题则立即发送报警,确保第一时间处理,为医院网络安全提供可靠保证,提升网络安全监测效果。②日志文件查询。通过查询监控对象统计和分析,确保能够及时、准确、全面了解医院网络整体状况,对于出现的安全隐患可以尽快采取解决措施,避免发生故障与问题[3]。③中心机房监控系统。医院信息中心要对中心机房配电系统、UPS机组监控系统、温湿度检测等系统的实时监控。提高机房管理工作效率并提供安全舒适的工作环境,提升网络的安全性。④医院网站托管第三方。网站的应用服务与数据库分离(应用服务器在第三方,数据库在医院,通过接口连接),同时与第三方签定各项保密协议。⑤云安全管理平台。通常要利用虚拟化平台,集中管理所有的安全措施,主要包括数据防丢失、安全信息与事件管理及终端保护方案等,可以提供相关的云服务,通过虚拟化的形式为医院节省维护成本。
3 结束语
综上所述,医院信息化建设已经成为新时期医院运营和发展的重要措施,而加强对网络安全防护工作也成为了重中之重。在今后的发展过程中,还会出现更多网络安全问题,医院必须通过制度严加管理,提高防范工作的执行效率,进一步促进信息化建设。
参考文献
[1]鲍怀东.医院信息化建设中的网络安全防护[J].电子技术与软件工程,2017,11(3):221.
[2]黄 艳.试谈医院信息化建设中的网络安全与防护[J].电脑编程技巧与维护,2017,2(6):84.
[3]李 炜.云计算技术在医院信息化建设的应用探讨分析[J].信息技术,2014(4):142~148.
[4]陈 程.医院信息化建设中网络安全分析与防护[J].电子技术与软件工程,2016(18):230.
收稿日期:2018-8-14
关键词:医院信息化建设;网络安全;防护措施
中图分类号:R197 文献标识码:A 文章编号:1004-7344(2018)27-0336-01
引 言
随着计算机技术和互联网技术的飞速发展,医院作为医疗服务单位,对信息化建设的重视程度更高,很多医院都已经构建起完善的医疗信息体系,基本上实现了管理信息化和服务一体化的目标,不但促进了医院整体运行效率的有效提升,而且也为患者提供了便捷的服务。但是各种新型医疗信息系统在医院中的广泛应用,使得网络管理工作变得日趋复杂,特别是恶意软件和不良网络的肆意攻击,给医院的网络安全带来巨大威胁。
1 影响医院网络安全的因素
1.1 网络运行的外部环境
适宜的温度、湿度和不间断供电是保证网络设备正常运转的前提条件,同时,也要避免火灾、水灾、雷电、静电、盗窃等自然灾害和人为因素的破坏。
1.2 计算机病毒对医院网络系统的破坏
近年来计算机病毒发展非常迅速,医院系统一旦感染上病毒,就可造成医院信息系统瘫痪,进而给医院的正常工作带来损害。
1.3 由于工作需要接入外部系统
比如医保系统、区域医疗服务平台等,而这些外部系统都是通过互联网和医院的系统连接的。一旦出现黑客入侵,相关数据便可能面临丢失或窃取的风险。
1.4 医院信息系统在稳定性方面存在问题
由于设计的系统不规范、不合理以及缺乏安全性考虑,工作人员在操作过程中造成系统损坏或数据的丢失。
1.5 缺乏安全策略
忽视了许多站点在防火墙上的配置,有可能无意识扩大了访问权限,这给一些不怀好意的人造成可乘之机。
2 医院信息化建设中的网络安全与防护措施
2.1 创建网络安全管理制度
医院创建并执行网络安全管理制度才是维护网络安全的重要保障,各地区的各个医院要结合自身实际情况,构建网络安全制度,采用科学的网络系统应用方法及合理的管理制度不断推动信息化建设。此外还要加强对医院工作人员网络安全意识的培养和应用技术的培养,建立内部网络安全应急机构,确保工作团队在安全问题发生的第一时间专业性地采取应急措施解决问题,维护医院的网络安全,并确保整个执行过程中有章可循。
2.2 部署杀毒软件和终端安全管理
医院的网络防护要充分发挥杀毒软件的作用,做好日常的漏洞修复和减少病毒侵害工作,如采用SEP11防病毒软件,发挥防病毒和反间谍软件的功能,同时实现对客户端用户操作的管控,最大程度上检测和维护网络安全,提高发现问题的反应能力。另外,医院信息系统各服务器与终端装有的操作系统不同,那么就要充分做好日常维护和监控管理工作,维护信息的基础设施,同时也为信息资源的有效应用提供便利条件。
2.3 实施科学的管理方法
①物理隔离。对医院内部敏感的职能部门或机构使用的电脑,可以采取硬盘、网线隔离的网络设计模式;在医保上传服务器与HIS服务器之间建立超强功能防火墙,确保静态数据包对数据的合理筛选、认证和避免HIS网络的数据外泄;利用VLAN子网划分技术对楼层间负责联系的各类交换机和服务器进行层层防护管理;绑定各台电脑的IP地址和MAC地址,防止非法计算机接入。②数据备份和恢复。数据备份的目的是当網络发生安全问题后导致数据丢失或损坏,利用备份的数据可以及时进行系统恢复。网络安全管理人员须结合医院自身实际,对系统数据进行不同级别的保护和备份,常用的备份系统是HIS服务器,可使医院的数据实现自动、定时、完整、本地或异地的存储备份,也可以刻盘保存或拷贝留存,为恢复数据提供了有利条件。③操作系统管控。对服务器运用双机容错与双机热备对应方案;对一些重要的硬件设备,可以采用UPS主机设备供电,确保主机电压稳定;将主干网络链路构建成冗余模式,在发生部分线路故障后可利用冗余模式完成数据传输;通过权限设置,实施分级管理等措施,可有效减少越权和修改数据的现象发生。同时还要对关键数据进行动态跟踪和预警,保证信息使用安全。④严禁工作人员在网上使用娱乐软件或游戏软件,避免由于病毒造成的网络瘫痪事件的发生。
2.4 加强网络安全监测管理
①网络实时监测。监测医院网络中实时数据传输状况,相关监测结果通过数字压缩功能传输至监控中心,当出现网络安全问题则立即发送报警,确保第一时间处理,为医院网络安全提供可靠保证,提升网络安全监测效果。②日志文件查询。通过查询监控对象统计和分析,确保能够及时、准确、全面了解医院网络整体状况,对于出现的安全隐患可以尽快采取解决措施,避免发生故障与问题[3]。③中心机房监控系统。医院信息中心要对中心机房配电系统、UPS机组监控系统、温湿度检测等系统的实时监控。提高机房管理工作效率并提供安全舒适的工作环境,提升网络的安全性。④医院网站托管第三方。网站的应用服务与数据库分离(应用服务器在第三方,数据库在医院,通过接口连接),同时与第三方签定各项保密协议。⑤云安全管理平台。通常要利用虚拟化平台,集中管理所有的安全措施,主要包括数据防丢失、安全信息与事件管理及终端保护方案等,可以提供相关的云服务,通过虚拟化的形式为医院节省维护成本。
3 结束语
综上所述,医院信息化建设已经成为新时期医院运营和发展的重要措施,而加强对网络安全防护工作也成为了重中之重。在今后的发展过程中,还会出现更多网络安全问题,医院必须通过制度严加管理,提高防范工作的执行效率,进一步促进信息化建设。
参考文献
[1]鲍怀东.医院信息化建设中的网络安全防护[J].电子技术与软件工程,2017,11(3):221.
[2]黄 艳.试谈医院信息化建设中的网络安全与防护[J].电脑编程技巧与维护,2017,2(6):84.
[3]李 炜.云计算技术在医院信息化建设的应用探讨分析[J].信息技术,2014(4):142~148.
[4]陈 程.医院信息化建设中网络安全分析与防护[J].电子技术与软件工程,2016(18):230.
收稿日期:2018-8-14